Revisione nelle aziende con fornitori per l’informativa finanziaria: la risposta ai rischi

di Roberto Ercoli - - Commenta

Nello svolgimento degli incarichi di revisione contabile il soggetto incaricato, in molti casi, si trova nella circostanza in cui la società che gli ha conferito l’incarico, abbia esternalizzato a società terze servizi che in qualche misura incidono nei processi aziendali finalizzati all’elaborazione e alla presentazione dell’informativa finanziaria.

Dato che il revisore deve emettere un giudizio professionale di merito circa la conformità di tutti gli aspetti significativi dell’informativa finanziaria elaborata dall’impresa al quadro normativo di riferimento, allora inevitabilmente le sue attività di verifica (e di conseguenza le sue responsabilità) si estenderanno a tutti i soggetti, anche esterni all’impresa, coinvolti nel procedimento, posto in essere dall’impresa, diretto all’ elaborazione e alla presentazione dell’informativa finanziaria.

Il presente articolo prosegue nell’analisi delle procedure previste dai vigenti principi di revisione nel caso in cui l’azienda utilizzi ai fini dell’informativa finanziaria un fornitore di servizi ( v. articolo precedente) e descrive le modalità attraverso le quali il revisore acquisisce comprensione sufficiente dei servizi forniti , analizzando anche i possibili impatti nella relazione di revisione in relazione agli esiti delle verifiche svolte su tale tematica.

LE PROCEDURE PER IL CONTROLLO

Qualora il revisore dell’impresa utilizzatrice non sia in grado di acquisire una comprensione sufficiente in merito ai servizi forniti dal fornitore dall’impresa utilizzatrice, egli deve acquisire tale comprensione a ponendo in essere una o più delle seguenti procedure:

a)    acquisendo una relazione dal revisore del fornitore di servizi. Il principio di revisione individua due tipologie di relazione:

  •  relazione sulla descrizione e sulla configurazione dei controlli presso il fornitore di servizi (tipo 1) ossia una relazione che comprende sia una descrizione a cura della direzione del fornitore di servizi del suo sistema organizzativo e degli obiettivi di controllo e i relativi controlli da essa implementati sia una valutazione contenente un giudizio sul sistema organizzativo del fornitore di servizi, sugli obiettivi di controllo e sui relativi controlli del fornitore di servizi e sull’idoneità della configurazione di tali controlli ai fini del conseguimento degli obiettivi di controllo prestabiliti;
  • relazione sulla descrizione, configurazione ed efficacia operativa dei controlli presso il fornitore di servizi (tipo 2) ossia una relazione che comprende sia una descrizione, a cura della direzione del fornitore di servizi, del suo sistema organizzativo, gli obiettivi di controllo e i relativi controlli in atto e, in alcuni casi, la loro efficacia operativa, sia una valutazione del revisore del fornitore di servizi che includa il proprio giudizio sulla descrizione del sistema organizzativo, sugli obiettivi di controllo e sui relativi controlli del fornitore di servizi, nonché sull’idoneità della configurazione di tali controlli ai fini del conseguimento degli obiettivi di controllo prestabiliti e sulla loro efficacia operativa e una descrizione delle procedure di conformità svolte dal revisore del fornitore di servizi ed i relativi risultati.

b)    contattando, tramite l’impresa utilizzatrice, il fornitore di servizi al fine di acquisire specifiche informazioni;

c)     recandosi presso il fornitore di servizi per svolgere le procedure al fine di acquisire le informazioni necessarie sui controlli pertinenti presso il fornitore di servizi;

d)    avvalendosi di un altro revisore per svolgere le procedure volte a fornire le informazioni necessarie sui controlli presso il fornitore di servizi.

Qualora il revisore dell’impresa utilizzatrice pianifichi di utilizzare una relazione di tipo 1 o di tipo 2 quale elemento probativo a supporto della sua comprensione in merito alla configurazione e alla messa in atto dei controlli presso il fornitore di servizi, egli deve:

a)   valutare se la descrizione e la configurazione dei controlli presso il fornitore di servizi siano riferiti ad una data o ad un periodo appropriati per gli scopi del revisore dell’impresa utilizzatrice;

b)   valutare la sufficienza e l’appropriatezza degli elementi probativi forniti dalla relazione ai fini della comprensione del controllo interno dell’impresa utilizzatrice rilevante ai fini della revisione contabile;

c)   stabilire se i controlli complementari dell’impresa utilizzatrice identificati dal fornitore di servizi siano rilevanti per l’impresa utilizzatrice e, in caso affermativo, comprendere se l’impresa utilizzatrice abbia configurato e messo in atto tali controlli.

LE RISPOSTE AI RISCHI IDENTIFICATI

Il revisore dell’impresa utilizzatrice,  una volta stabilito se sia stata acquisita una comprensione sufficiente della natura e della rilevanza dei servizi prestati dal fornitore, nonché del loro effetto sul controllo interno dell’impresa utilizzatrice rilevante ai fini della revisione contabile, tale da fornire una base per l’identificazione e la valutazione dei rischi di errori significativi, ottenibile tramite lo svolgimento di tutte le attività descritte in precedenza,  deve procedere a definire e svolgere procedure di revisione in risposta ai rischi identificati.

Le principali procedure che il revisore può svolgere in tali casi sono:

  • Ispezione delle registrazioni e dei documenti tenuti dall’impresa utilizzatrice
  • Ispezione delle registrazioni e dei documenti tenuti dal fornitore di servizi
  • Acquisizione delle conferme dal fornitore di servizi in merito ai saldi e alle operazioni
  • svolgimento di procedure di analisi comparativa sulle registrazioni tenute dall’impresa utilizzatrice ovvero sulle relazioni ricevute dal fornitore di servizi

Nel determinare la natura e l’ampiezza degli elementi probativi in merito ai saldi che rappresentano le attività detenute o le operazioni poste in essere da un fornitore di servizi per conto dell’impresa utilizzatrice ,  il revisore deve tenere in considerazione differenti aspetti, tra i quali la dimensione sia dell’impresa utilizzatrice che del fornitore di servizi, la complessità delle operazioni poste in essere dal fornitore  e dal sistema di controllo dell’impresa utilizzatrice.

Nei casi in cui l’impresa esternalizza alcune o tutte le sue funzioni finanziarie ad un fornitore di servizi, il revisore dell’impresa utilizzatrice può trovarsi ad affrontare una situazione in cui una parte significativa degli elementi probativi si trova presso il fornitore di servizi. In tali casi può essere necessario che il revisore dell’impresa utilizzatrice o, per suo conto, un altro revisore, svolgano procedure di validità presso il fornitore di servizi.

Risposte di revisione ai rischi identificati e valutazione degli errori significativi

1-  Qualora il revisore si aspetti che i controlli presso il fornitore di servizi siano efficaci,  deve acquisire elementi probativi sull’effettiva efficacia dei controlli. A tal proposito egli procederà a svolgere procedure di conformità per acquisire elementi probativi sull’efficacia operativa dei controlli. In particolare, tale regola si applica quando:

  • nella valutazione dei rischi di errori significativi, il revisore dell’impresa utilizzatrice intende fare affidamento sull’efficacia operativa dei controlli presso il fornitore di servizi nell’ambito della pianificazione;
  • le procedure di validità non forniscono da sole elementi probativi sufficienti ed appropriati a livello di asserzioni.

2-  Qualora, invece,  il revisore si aspetti che i controlli presso il fornitore di servizi non siano efficaci egli procederà a svolgere sulle operazioni e sui saldi del bilancio dell’impresa utilizzatrice, tenuti dal fornitore di servizi, controlli  la cui natura e ampiezza dipende dai rischi che sono stati identificati. Come indicato in precedenza il revisore il revisore dell’impresa utilizzatrice può decidere di avvalersi di un altro revisore[1] affinché quest’ultimo svolga per suo conto procedure presso il fornitore di servizi, (ad esempio qualora la sede del fornitore di servizi sia distante

CONCLUSIONI

L’obiettivo del revisore è esprimere un giudizio professionale sul bilancio dell’impresa utilizzatrice.

Il revisore dell’impresa utilizzatrice deve esprimere un giudizio con modifica nella propria relazione di revisione in conformità al principio di revisione internazionale (ISA Italia) n. 705 qualora egli non sia in grado di acquisire elementi probativi sufficienti ed appropriati in merito ai servizi prestati dal fornitore che siano rilevanti ai fini della revisione contabile del bilancio dell’impresa utilizzatrice. Infatti tale fattispecie costituisce una limitazione allo svolgimento di procedure di revisione che il revisore deve tenere in considerazione nella propria relazione.  In termini operativi sussiste tale limitazione nei casi in cui:

  1.        il revisore dell’impresa utilizzatrice non sia in grado di acquisire una comprensione sufficiente dei servizi prestati dal fornitore e non disponga di elementi per l’identificazione e la valutazione dei rischi di errori significativi;
  2.        la valutazione dei rischi da parte del revisore dell’impresa utilizzatrice includa l’aspettativa che i controlli presso il fornitore di servizi operino efficacemente e il revisore dell’impresa utilizzatrice non sia in grado di acquisire elementi probativi sufficienti ed appropriati sull’efficacia operativa di tali controlli; oppure
  3.        gli elementi probativi sufficienti e appropriati siano disponibili unicamente nelle registrazioni tenute presso il fornitore di servizi, e il revisore dell’impresa utilizzatrice non sia in grado di ottenere accesso diretto a tali registrazioni.

Il giudizio con modifica espresso dal revisore può configurarsi in un giudizio con rilievi ovvero un’impossibilità di esprimere un giudizio in base alla sua conclusione sul fatto se i possibili effetti sul bilancio siano significativi ovvero pervasivi.

Se, invece, la relazione di revisione sul bilancio dell’impresa utilizzatrice contiene un giudizio senza modifica, il revisore dell’impresa utilizzatrice non deve fare riferimento al lavoro svolto dal revisore del fornitore di servizi, a meno che ciò sia richiesto da leggi o regolamenti.

[1] l’ISA 402 prevede che “un altro revisore può svolgere procedure che possono essere considerate procedure di validità a beneficio dei revisori dell’impresa utilizzatrice. Tale incarico può comportare lo svolgimento, da parte di un altro revisore, delle procedure concordate tra l’impresa utilizzatrice e il suo revisore e tra il fornitore di servizi e il suo revisore. I risultati delle procedure svolte da un altro revisore sono riesaminati dal revisore dell’impresa utilizzatrice al fine di stabilire se costituiscano elementi probativi sufficienti ed appropriati”.


Autore dell'articolo
mm

Roberto Ercoli

Dottore in Economia Aziendale – Esperienza decennale nella revisione legale svolta presso primarie società internazionali del settore. Esperto di tematiche di Audit & Assurance con specializzazioni per le aziende operanti in settori industriali e aziende appartenenti al settore pubblico.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

diciannove + 1 =